医疗设备网络安全将持续20年以上

CISO)拉姆齐医疗保健公司的首席信息安全官(CISO)克里斯托弗尼尔说，“所有有电源点的东西可能都已经连接好了，或者很快就会出现。”

“越来越多的联系对患者护理至关重要，”他周一在悉尼举行的高德纳安全和风险管理峰会上表示。

即使这些连接的设备不传输患者的医疗数据，它们也越来越多地传输关于自身健康的信息。

然而，这些医疗设备可能非常脆弱。

尼尔在本月初的DefCon网络安全大会上看到了医疗村的第一手资料。黑客放弃了你期望在医院病房里找到的那种设备。

“我看到的最有趣的事情是当一个人坐在超声波机器上时，”他说。

“在大约30秒的连接时间内，他通过平台上文件管理器中的漏洞对shell进行了无限制的Powershell访问。”

美国美国食品药品监督管理局食品和药物管理局多年来一直在发布网络安全指南。澳大利亚医疗产品管理局(TGA)上个月发布了自己的医疗设备网络安全指南。

尼尔说：“有很好的指导，但任何用这种指导建造的系统可能仍需要三到四年才能上市，这些设备中的大多数可以使用10到15年。

“你今天买的东西可能都不是按照设计安全建造的。这个问题在医疗保健领域还会持续15到20年。”

如果你不知道它在哪里，你就无法保护它。

拉姆齐是澳大利亚最大的私立医院运营商，拥有3万名员工和约9500张床位。他们的环境似乎是典型的医疗保健提供者。

刚开始在那里的时候，Neal发现“他对IT系统的位置和连接的内容不太了解”。对设备到位有“不同程度的支持和理解”，没有固定资产集中清单。

每家医院都有自己的实体和首席执行官。这违反了整个组织的一致性。

虽然企业网络的结构是扁平的，但是每个医院的医疗网络都是用DMZ网络划分的。

“如果你不知道，你就不能保证，”尼尔说，于是他开始了一个项目，绘制74家医院所有设备的地图。

三家医院的试运行需要三个月才能完成，所以需要明确自动化。尼尔选择了Forescout设备可见性和控制平台。

“我们是否发现了更多具有默认凭据和默认配置的设备，不是在公司网络上，而是在那些DMZ中？是的，我们发现了很多，”他说。

“我觉得可视性是开始拼接东西的基础。”

然而，拉姆齐还没有准备好转向网络安全的零信任模式。这一举措的实现“更多地取决于信息技术的成熟度以及组织如何广泛地看待和重视信息技术”。

尼尔认为，在《拉姆齐》中，“IT和组织成熟度还有很长的路要走”。

“对于一个非常成熟的IT组织来说，你可能要在两到三年内完成它，”他说。

“如果你想比任何大型组织更快地做到这一点，你更有可能摧毁它们，而不是修复它们。”

瑞士传感器技术为优化运动表现和医疗监测开辟了新的前沿。

悉尼医疗保健临床医生转向数据分析，以改善背痛治疗。

为了减少阿片类药物的处方，悉尼当地卫生区开发了一个应用程序，帮助用Qlik治疗下背痛。

制药公司依靠云计算和人工智能使药物开发更快、更便宜。

超大规模云提供商AWS、微软和谷歌正在与生物技术和制药公司合作，利用人工智能和云计算来提高创造成功新药的机会。

科学家说无线网络对你的健康不是一件坏事(TechRepublic)。

多年来，无线电子设备一直使用2.4和5 GHz无线电频率。根据新的科学证据，这些是无害的，不是无线网络独有的任何财产。